戻る

Zcash Foundation、Consensus上の重大不具合とDoS脆弱性を修正するZebra 4.5.0を公開

Zcash Foundationは、Zebra 4.5.0がzcashdとのConsensusフォークのリスクと複数の重大なサービス拒否の問題を修正するとして、ノード運営者に緊急アップグレードを推奨した。

ZEC

要約

Zcash Foundationは、ZcashのノードソフトウェアであるZebraにおけるConsensus上重大な脆弱性と複数の重大なサービス拒否問題を修正したZebra 4.5.0を公開した。今回の更新は、Zebraがzcashdからフォークする原因となり得たP2SH sigopカウントの誤りを是正し、NU5ブロック検証キャッシュ、透過アドレス残高のオーバーフロー、RPC、メンプールに関する欠陥も修正する。ノード運営者には直ちにアップグレードするよう強く求められた。既存情報によれば、このリリースはZIP-213のサポートも追加しており、2026年4〜5月に開示された80件超のセキュリティ報告に対応する、より広範なセキュリティ強化の一環を成す。

用語解説
  • Consensus上重大な脆弱性: ブロックチェーンのノード間で有効なブロックやトランザクションについて不一致を生じさせ、ネットワークのフォークにつながる可能性があるバグ。
  • P2SH sigopカウント: Pay-to-Script-Hashトランザクションにおける署名操作数を数えるルールであり、誤りがあるとブロック検証とノード間のConsensusに影響を及ぼし得る。
  • メンプール: ブロックに組み込まれる前の未確認トランザクションをノードが保存するプール。